Огляд інформаційних загроз квітня 2013 року

Минулого місяця практично всі загрози з світової десятки продемонстрували спад активності. Виключення склали лише черв'як Win32/Bundpil (3,18%), шкідливі елементи веб-сторінок HTML/Iframe (2,20%) і файловий вірус Win32/Virut (1,10%). При цьому черв'як Win32/Bundpil, здатний поширюватися через знімні носії, впевнено посів першу сходинку рейтингу.

Файлові віруси Win32/Sality і Win32/Ramnit зазнали падіння динаміки порівняно з березнем - у квітні їх активність становила 2,63% і 1,59% відповідно. Негативний зростання продемонстрував і черв'як Win32/Dorkbot (1,98%). Поширеність троянської програми Win32/Qhost (1,44%) протягом останніх трьох місяців також продовжує знижуватися.

Новачком десятки виявилася троянська програма Win32/Agent.UPF (2,12%), яка переважає саме в ряді країн СНД. За рахунок перехоплення мережевих API-функцій, вона блокує доступ до деякими веб-сайтів і перенаправляє користувача на фішингові ресурси.

У квітні зростання продемонстрували тільки шкідливі об'єкти веб-сторінок, які мають загальне виявлення HTML/ScrInject (4,18%), і троянська програма Win32/StartPage (1,21%). Остання загроза використовує техніку підміни стартової сторінки браузера для перенаправлення користувача на задані веб-сторінки.

Глобальна статистика загроз виглядає наступним чином:

Загроза

Рівень поширеності

Динаміка

Win32/Bundpil

3,18%

+

INF/Autorun

2,81%

-

HTML/ScrInject

2,69%

-

Win32/Sality

2,63%

-

HTML/IFrame

2,20%

+

Win32/Dorkbot

1,98%

-

Win32/Conficker

1,98%

-

Win32/Ramnit

1,59%

-

Win32/Qhost

1,44%

-

Win32/Virut

1,10%

+